[轉(zhuǎn)]如何設(shè)計(jì)一個(gè)安全的對外接口

前言

最近有個(gè)項(xiàng)目需要對外提供一個(gè)接口,提供公網(wǎng)域名進(jìn)行訪問,而且接口和交易訂單有關(guān)畔柔,所以安全性很重要;這里整理了一下常用的一些安全措施以及具體如何去實(shí)現(xiàn)臣樱。

安全措施

個(gè)人覺得安全措施大體來看主要在兩個(gè)方面靶擦,一方面就是如何保證數(shù)據(jù)在傳輸過程中的安全性,另一個(gè)方面是數(shù)據(jù)已經(jīng)到達(dá)服務(wù)器端雇毫,服務(wù)器端如何識別數(shù)據(jù)玄捕,如何不被攻擊;下面具體看看都有哪些安全措施棚放。

1. 數(shù)據(jù)加密

我們知道數(shù)據(jù)在傳輸過程中是很容易被抓包的枚粘,如果直接傳輸比如通過http協(xié)議,那么用戶傳輸?shù)臄?shù)據(jù)可以被任何人獲绕恰馍迄;所以必須對數(shù)據(jù)加密福也,常見的做法對關(guān)鍵字段加密比如用戶密碼直接通過md5加密;現(xiàn)在主流的做法是使用https協(xié)議攀圈,在http和tcp之間添加一層加密層(SSL層)拟杉,這一層負(fù)責(zé)數(shù)據(jù)的加密和解密;

2.數(shù)據(jù)加簽

數(shù)據(jù)加簽就是由發(fā)送者產(chǎn)生一段無法偽造的一段數(shù)字串量承,來保證數(shù)據(jù)在傳輸過程中不被篡改搬设;你可能會問數(shù)據(jù)如果已經(jīng)通過https加密了,還有必要進(jìn)行加簽嗎撕捍?數(shù)據(jù)在傳輸過程中經(jīng)過加密拿穴,理論上就算被抓包,也無法對數(shù)據(jù)進(jìn)行篡改忧风;但是我們要知道加密的部分其實(shí)只是在外網(wǎng)默色,現(xiàn)在很多服務(wù)在內(nèi)網(wǎng)中都需要經(jīng)過很多服務(wù)跳轉(zhuǎn),所以這里的加簽可以防止內(nèi)網(wǎng)中數(shù)據(jù)被篡改狮腿;

3.時(shí)間戳機(jī)制

數(shù)據(jù)是很容易被抓包的腿宰,但是經(jīng)過如上的加密,加簽處理缘厢,就算拿到數(shù)據(jù)也不能看到真實(shí)的數(shù)據(jù)吃度;但是有不法者不關(guān)心真實(shí)的數(shù)據(jù),而是直接拿到抓取的數(shù)據(jù)包進(jìn)行惡意請求贴硫;這時(shí)候可以使用時(shí)間戳機(jī)制椿每,在每次請求中加入當(dāng)前的時(shí)間,服務(wù)器端會拿到當(dāng)前時(shí)間和消息中的時(shí)間相減英遭,看看是否在一個(gè)固定的時(shí)間范圍內(nèi)比如5分鐘內(nèi)间护;這樣惡意請求的數(shù)據(jù)包是無法更改里面時(shí)間的,所以5分鐘后就視為非法請求了挖诸;

4.AppId機(jī)制

大部分網(wǎng)站基本都需要用戶名和密碼才能登錄汁尺,并不是誰來能使用我的網(wǎng)站,這其實(shí)也是一種安全機(jī)制多律;對應(yīng)的對外提供的接口其實(shí)也需要這么一種機(jī)制痴突,并不是誰都可以調(diào)用,需要使用接口的用戶需要在后臺開通appid菱涤,提供給用戶相關(guān)的密鑰苞也;在調(diào)用的接口中需要提供appid+密鑰,服務(wù)器端會進(jìn)行相關(guān)的驗(yàn)證粘秆;

5.限流機(jī)制

本來就是真實(shí)的用戶,并且開通了appid收毫,但是出現(xiàn)頻繁調(diào)用接口的情況攻走;這種情況需要給相關(guān)appid限流處理殷勘,常用的限流算法有令牌桶和漏桶算法;

6.黑名單機(jī)制

如果此appid進(jìn)行過很多非法操作昔搂,或者說專門有一個(gè)中黑系統(tǒng)玲销,經(jīng)過分析之后直接將此appid列入黑名單,所有請求直接返回錯(cuò)誤碼摘符;

7.數(shù)據(jù)合法性校驗(yàn)

這個(gè)可以說是每個(gè)系統(tǒng)都會有的處理機(jī)制贤斜,只有在數(shù)據(jù)是合法的情況下才會進(jìn)行數(shù)據(jù)處理;每個(gè)系統(tǒng)都有自己的驗(yàn)證規(guī)則逛裤,當(dāng)然也可能有一些常規(guī)性的規(guī)則瘩绒,比如身份證長度和組成,電話號碼長度和組成等等带族;

如何實(shí)現(xiàn)

以上大體介紹了一下常用的一些接口安全措施锁荔,當(dāng)然可能還有其他我不知道的方式,希望大家補(bǔ)充蝙砌,下面看看以上這些方法措施阳堕,具體如何實(shí)現(xiàn);

1.數(shù)據(jù)加密

現(xiàn)在主流的加密方式有對稱加密和非對稱加密择克;

1.對稱加密:對稱密鑰在加密和解密的過程中使用的密鑰是相同的恬总,常見的對稱加密算法有DES,AES肚邢;優(yōu)點(diǎn)是計(jì)算速度快越驻,缺點(diǎn)是在數(shù)據(jù)傳送前,發(fā)送方和接收方必須商定好秘鑰道偷,然后使雙方都能保存好秘鑰缀旁,如果一方的秘鑰被泄露,那么加密信息也就不安全了勺鸦;

  1. 非對稱加密:服務(wù)端會生成一對密鑰并巍,私鑰存放在服務(wù)器端,公鑰可以發(fā)布給任何人使用换途;優(yōu)點(diǎn)就是比起對稱加密更加安全懊渡,但是加解密的速度比對稱加密慢太多了;廣泛使用的是RSA算法军拟;

兩種方式各有優(yōu)缺點(diǎn)剃执,而https的實(shí)現(xiàn)方式正好是結(jié)合了兩種加密方式,整合了雙方的優(yōu)點(diǎn)懈息,在安全和性能方面都比較好肾档;

對稱加密和非對稱加密代碼實(shí)現(xiàn),jdk提供了相關(guān)的工具類可以直接使用,此處不過多介紹怒见;
關(guān)于https如何配置使用相對來說復(fù)雜一些俗慈,可以參考本人的之前的文章HTTPS分析與實(shí)戰(zhàn)

2.數(shù)據(jù)加簽

數(shù)據(jù)簽名使用比較多的是md5算法,將需要提交的數(shù)據(jù)通過某種方式組合和一個(gè)字符串遣耍,然后通過md5生成一段加密字符串闺阱,這段加密字符串就是數(shù)據(jù)包的簽名,可以看一個(gè)簡單的例子:

str:參數(shù)1={參數(shù)1}&參數(shù)2={參數(shù)2}&……&參數(shù)n={參數(shù)n}$key={用戶密鑰};MD5.encrypt(str);

注意最后的用戶密鑰舵变,客戶端和服務(wù)端都有一份酣溃,這樣會更加安全;

3.時(shí)間戳機(jī)制

解密后的數(shù)據(jù)纪隙,經(jīng)過簽名認(rèn)證后赊豌,我們拿到數(shù)據(jù)包中的客戶端時(shí)間戳字段,然后用服務(wù)器當(dāng)前時(shí)間去減客戶端時(shí)間瘫拣,看結(jié)果是否在一個(gè)區(qū)間內(nèi)亿絮,偽代碼如下:

long interval=5*60*1000;//超時(shí)時(shí)間long clientTime=request.getparameter("clientTime");long serverTime=System.currentTimeMillis();if(serverTime-clientTime>interval){    return new Response("超過處理時(shí)長")}

4.AppId機(jī)制

生成一個(gè)唯一的AppId即可麸拄,密鑰使用字母派昧、數(shù)字等特殊字符隨機(jī)生成即可;生成唯一AppId根據(jù)實(shí)際情況看是否需要全局唯一拢切;但是不管是否全局唯一最好讓生成的Id有如下屬性:
趨勢遞增:這樣在保存數(shù)據(jù)庫的時(shí)候蒂萎,使用索引性能更好;
信息安全:盡量不要連續(xù)的淮椰,容易發(fā)現(xiàn)規(guī)律五慈;
關(guān)于全局唯一Id生成的方式常見的有類snowflake方式等;

5.限流機(jī)制

常用的限流算法包括:令牌桶限流主穗,漏桶限流泻拦,計(jì)數(shù)器限流;

  1. 令牌桶限流
    令牌桶算法的原理是系統(tǒng)以一定速率向桶中放入令牌忽媒,填滿了就丟棄令牌争拐;請求來時(shí)會先從桶中取出令牌,如果能取到令牌晦雨,則可以繼續(xù)完成請求架曹,否則等待或者拒絕服務(wù);令牌桶允許一定程度突發(fā)流量闹瞧,只要有令牌就可以處理绑雄,支持一次拿多個(gè)令牌;

  2. 漏桶限流
    漏桶算法的原理是按照固定常量速率流出請求奥邮,流入請求速率任意万牺,當(dāng)請求數(shù)超過桶的容量時(shí)罗珍,新的請求等待或者拒絕服務(wù);可以看出漏桶算法可以強(qiáng)制限制數(shù)據(jù)的傳輸速度杏愤;

  3. 計(jì)數(shù)器限流
    計(jì)數(shù)器是一種比較簡單粗暴的算法靡砌,主要用來限制總并發(fā)數(shù)已脓,比如數(shù)據(jù)庫連接池珊楼、線程池、秒殺的并發(fā)數(shù)度液;計(jì)數(shù)器限流只要一定時(shí)間內(nèi)的總請求數(shù)超過設(shè)定的閥值則進(jìn)行限流厕宗;

具體基于以上算法如何實(shí)現(xiàn),Guava提供了RateLimiter工具類基于基于令牌桶算法:

RateLimiter rateLimiter = RateLimiter.create(5);

以上代碼表示一秒鐘只允許處理五個(gè)并發(fā)請求堕担,以上方式只能用在單應(yīng)用的請求限流已慢,不能進(jìn)行全局限流;這個(gè)時(shí)候就需要分布式限流霹购,可以基于redis+lua來實(shí)現(xiàn)佑惠;

6.黑名單機(jī)制

如何為什么中黑我們這邊不討論,我們可以給每個(gè)用戶設(shè)置一個(gè)狀態(tài)比如包括:初始化狀態(tài)齐疙,正常狀態(tài)膜楷,中黑狀態(tài),關(guān)閉狀態(tài)等等贞奋;或者我們直接通過分布式配置中心赌厅,直接保存黑名單列表,每次檢查是否在列表中即可轿塔;

7.數(shù)據(jù)合法性校驗(yàn)

合法性校驗(yàn)包括:常規(guī)性校驗(yàn)以及業(yè)務(wù)校驗(yàn)特愿;
常規(guī)性校驗(yàn):包括簽名校驗(yàn),必填校驗(yàn)勾缭,長度校驗(yàn)揍障,類型校驗(yàn),格式校驗(yàn)等俩由;
業(yè)務(wù)校驗(yàn):根據(jù)實(shí)際業(yè)務(wù)而定毒嫡,比如訂單金額不能小于0等;

總結(jié)

本文大致列舉了幾種常見的安全措施機(jī)制包括:數(shù)據(jù)加密采驻、數(shù)據(jù)加簽审胚、時(shí)間戳機(jī)制、AppId機(jī)制礼旅、限流機(jī)制膳叨、黑名單機(jī)制以及數(shù)據(jù)合法性校驗(yàn);當(dāng)然肯定有其他方式痘系,歡迎補(bǔ)充菲嘴。

文章來源:https://my.oschina.net/OutOfMemory/blog/3131916

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子龄坪,更是在濱河造成了極大的恐慌昭雌,老刑警劉巖,帶你破解...
    沈念sama閱讀 222,681評論 6 517
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件健田,死亡現(xiàn)場離奇詭異烛卧,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)妓局,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,205評論 3 399
  • 文/潘曉璐 我一進(jìn)店門总放,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人好爬,你說我怎么就攤上這事局雄。” “怎么了存炮?”我有些...
    開封第一講書人閱讀 169,421評論 0 362
  • 文/不壞的土叔 我叫張陵炬搭,是天一觀的道長。 經(jīng)常有香客問我穆桂,道長宫盔,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 60,114評論 1 300
  • 正文 為了忘掉前任充尉,我火速辦了婚禮飘言,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘驼侠。我一直安慰自己姿鸿,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 69,116評論 6 398
  • 文/花漫 我一把揭開白布倒源。 她就那樣靜靜地躺著苛预,像睡著了一般。 火紅的嫁衣襯著肌膚如雪笋熬。 梳的紋絲不亂的頭發(fā)上热某,一...
    開封第一講書人閱讀 52,713評論 1 312
  • 那天,我揣著相機(jī)與錄音胳螟,去河邊找鬼昔馋。 笑死,一個(gè)胖子當(dāng)著我的面吹牛糖耸,可吹牛的內(nèi)容都是我干的秘遏。 我是一名探鬼主播,決...
    沈念sama閱讀 41,170評論 3 422
  • 文/蒼蘭香墨 我猛地睜開眼嘉竟,長吁一口氣:“原來是場噩夢啊……” “哼邦危!你這毒婦竟也來了洋侨?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 40,116評論 0 277
  • 序言:老撾萬榮一對情侶失蹤倦蚪,失蹤者是張志新(化名)和其女友劉穎希坚,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體陵且,經(jīng)...
    沈念sama閱讀 46,651評論 1 320
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡裁僧,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,714評論 3 342
  • 正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了滩报。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片锅知。...
    茶點(diǎn)故事閱讀 40,865評論 1 353
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡播急,死狀恐怖脓钾,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情桩警,我是刑警寧澤可训,帶...
    沈念sama閱讀 36,527評論 5 351
  • 正文 年R本政府宣布,位于F島的核電站捶枢,受9級特大地震影響握截,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜烂叔,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,211評論 3 336
  • 文/蒙蒙 一谨胞、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧蒜鸡,春花似錦胯努、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,699評論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至忘朝,卻和暖如春灰署,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背局嘁。 一陣腳步聲響...
    開封第一講書人閱讀 33,814評論 1 274
  • 我被黑心中介騙來泰國打工溉箕, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人悦昵。 一個(gè)月前我還...
    沈念sama閱讀 49,299評論 3 379
  • 正文 我出身青樓肴茄,卻偏偏與公主長得像,于是被迫代替她去往敵國和親旱捧。 傳聞我的和親對象是個(gè)殘疾皇子独郎,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,870評論 2 361

推薦閱讀更多精彩內(nèi)容